南行的一座山

简介 安卓 RCE 的核心思想是找到一个可以被远程触发的入口点，并利用这个入口点来执行任意代码。这个过程分为两步： 触发点（Trigger）：寻找一个可以被远程控制，且会处理恶意数据的接口。这个接口可以是应用程序的某个功能、某个系统服务，甚至是底层的通信协议 代码执行（Execution）：利用触发点，让系统执行攻击者预设的代码。这通常涉及到内存破坏、反序列化、或动态加载恶意代码 安卓RCE的主要利用途径： ...

简介 eBPF 是 Linux 内核提供的一种动态 Hook 机制，可以将自定义代码逻辑 Hook 到指定内核事件上，当内核触发该事件时就会调用相应的自定义代码逻辑。 为了让您更具体地了解 eBPF 可以做什么，让我们为您提供一个非详尽的列表，列出可以使用 eBPF 完成的小程序： ...

前言 看到群里的大佬发了一个隐藏环境入门 PDF 文档，于是跟着复现一下。 Magisk hide 在设置中找到并点击隐藏 Magisk 应用 设置一个新的 Magisk 应用名称并确认： 片刻后会生产一个随机包名的面具包，然后让我们添加一个快捷方式到桌面，我们可以通过该快捷方式打开面具。 ...

前言 在一些线下断网环境下，我们如果仍然需要使用大模型。 部署ollama 通过 ollama 进行本地大模型部署。 官网下载部署 通过在官网下载相应系统的安装包安装 ollama。 官网：https://ollama.com/download ...

前言 今年的 ccb&ciscn 初赛有一道 Linux 内核的 Pwn 题，让我这个内核菜鸡被直接“硬控”了。现在初赛都上内核了。。。 赛后搞到了 WP，于是正好趁着元旦假期有时间好好复现一下，分析了一下这道题的利用技术的原理，于是就有了这篇文章。 ...

基本概念 模糊测试简介 Fuzz Testing（Fuzzing，即模糊测试）是一种自动化的软件测试方法，其核心概念是自动生成随机输入到程序中，并监控程序异常（如崩溃、断言失败等），以发现可能的程序错误。 ...

前言 熟悉了 AFL 的使用之后，接下来应该分析一下 AFL 的源代码来理解 AFL 的 Fuzz 原理。关于 AFL 的源码分析已经有很多前辈珠玉在前了，所以也想过到底要不要写这篇文章。想了想还是打算动笔，也算是对自己学到的东西做总结。 ...

简介 常用工具： Yakit：和 burpsuite 差不多的抓包方式。 Reqable：支持standalone、VPN模式，可绕过系统代理拦截 Flutter。 OkHttp：OkHttp 是Android 最流行的网络库，抓包工具通过 hook 接口来抓包。 r0Capture：hook 抓包通杀脚本。 eCapture：内核级 hook 抓包，无需证书捕获 TLS 明文。 为了能够拦截 TLS/SSL 通信，我们需要我们的代理工具的证书才能被设备信任。通过 android 设置，我们可以轻松地将证书安装到“用户”CA 存储中。 ...

简介 传统的 AFL、libFuzzer 和 honggfuzz 主要支持用 C/C++ 语言开发的项目。但是现在随着 Rust、Go 等新兴编译型语言的兴起，相应的出现了对这些语言开发的项目进行 Fuzzing 的需求。因此，人们在基于传统的 Fuzz 工具的基础上，逐步为这些语言构建了 Fuzz 工具。 ...

越狱 我的设备：iPhone X，IOS 16.1.1 越狱（Jailbreak）是对 iOS 系统安全/限制的一种突破，目的是获取更高权限（如 root）和安装非 App Store 的软件（侧载）。越狱常用于安全研究、定制系统或安装调试工具（例如 Frida）。 ...